Billede: microsoft

Windows 10 Anniversary Update har haft en række problemer - og nu melder et nyt stort problem sig på banen: Microsoft har besluttet sig for at droppe MJPEG og H.264 som encoding for webcams, til fordel for NV12 og YUY2-formaterne.

Dette er pga. sikkerhed, men mange webcams er afhængige af at kunne bruge disse formater.

Microsoft har godt vist at der ville være problemer med sådanne enheder, men der er langt flere med problemer end de først antog.

Fejlen vil blive rettet i en opdatering til september.

Bemærk at du kan tilbagerulle Windows 10 Anniversary-opdateirngen indenfor 10 dage efter installation.

Microsoft udtaler:

Windows 10 continues to have the highest customer satisfaction of any version of Windows. We have seen a small number of reports of unexpected behaviors following the Windows 10 Anniversary Update. Engineering and customer support are investigating these on a case by case basis and offering trouble-shooting tips as necessary. If a customer has any issues, we offer customer support at www.microsoft.com/support.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1598

Billede: Kaspersky

The Shadow Brokers, der er en hackergruppe og menes at være associeret med Rusland, har offentliggjort en række hacker-værktøjer for kort tid siden. The Shadow Broker udtalte på dette tidspunkt, at værktøjerne kom fra Equation Group, der menes at have forbindelser til NSA. 

Kaspersky har nu lavet nogle analyser på de offentliggjorte filer, hvor de blandt andet har sammenlignet offentliggjorte filer med malware udført af Equation Group. Her har Kaspersky fundet, at der er store ligheder i implementeringen af krypteringsalgoritmerne RC5 og RC6. For eksempel bruger begge versioner en negativ konstant i stedet for en almindelig positiv konstant. Derudover fandt Kaspersky også forskellige kompilerede versioner i de offentliggjorte filer som var ens med malware fra Equation Group. 

Kaspersky skriver på sin blog følgende om lighederne: 

This code similarity makes us believe with a high degree of confidence that thetools from the ShadowBrokers leak are related to the malware from the Equation group. While the ShadowBrokers claimed the data was related to the Equation group, they did not provide any technical evidence of these claims. The highly specific crypto implementation above confirms these allegations.

Redaktør: thimon   |   Indsendt af: thimon   |   0   |   1665

Billede: microsoft

Windows Holographic er en mixed reality teknologi, og ifølge Microsofts Executive Vice President for Windows and Devices Group, Terry Myerson, kommer opdateringen til Windows 10 allerede næste år.

Intel og Microsoft har desuden indgået et samarbejde om en specifikation for PC'er der skal være klar til mixed reality og headsets såsom Oculus Rift, HTC Vive og Microsoft Hololens.

Den første version af denne specifikation udkommer til december til WinHEC-konferencen i Shenzhen.

Se Computex-præsentationen ved at klikke på "Læs mere"-linket nedenfor.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1691

Billede: google

Google har annonceret Fuchsia, et nyt open source operativsystem der er bygget til at kunne skalere fra små enheder såsom Internet of Things enheder, til smartphones, tablet og sågar PC'er.

Travis Geiselbrecht fra Google tilføjer at Fuchsia desuden snart udommer til Raspberry Pi 3.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1623

Billede: microsoft

Microsoft skriver på sin blog, at de ikke længere vil sikre at Windows 7, 8 og 8.1 understøtter den nyeste hardware. Dette betyder at den næste generation af hardware som for eksempel Intels Kaby Lake, AMD's Bristol Ridge og Qualcomm's 8996 kun vil være understøttet af Windows 10. 

Going forward, as new silicon generations are introduced, they will require the latest Windows platform at that time for support. This enables us to focus on deep integration between Windows and the silicon, while maintaining maximum reliability and compatibility with previous generations of platform and silicon. For example, Windows 10 will be the only supported Windows platform on Intel’s upcoming “Kaby Lake” silicon, Qualcomm’s upcoming “8996” silicon, and AMD’s upcoming “Bristol Ridge” silicon.

Dette vil betyde at Windows 7, 8 og 8.1 ikke længere officielt understøtter fremtidig hardware.

Microsoft er allerede startet med Skylake og dette betyder at supporten for Skylake for Windows 7, 8 og 8.1 ikke længere understøttes efter juli 17, 2017. Herefter vil det kun være de mest kritiske opdateringer og det kun hvis der ikke er risiko for problemer med understøttelsen på andre tidligere hardware platforme. 

Redaktør: thimon   |   Indsendt af: thimon   |   1   |   2984

Billede: microsoft

Microsoft har i deres operativsystemer en bagdør, der kan tilgås med den såkaldte Golden Key, og denne er nu ved et uheld blevet leaket.

Denne kan omgås Secure Boot sikringerne i Windows 8.1 og 10 - og det åbner op for at ondsindede hackere med fysisk adgang til computeren, kan installere bootkits og rootkits.

Golden Keys koderne blev fundet i marts tidligere på året, hvor de ved en fejl var bundlet med retailenheder som et debugger værktøj.

Nu er de tilgængelige online, og enhver kan med disse Golden Keys deaktivere Secure Boot, der fungerer på firmwareniveau.

De fleste desktops giver muligheden for at disable Secure Boot, mens de fleste andre typer enheder har Secure Boot hard-coded. Det betyder at Microsofts tablets og smartphones kan blive udsat for seriøse angreb i fremtiden.

Microsoft har i respons udgivet 2 patches, og en tredje er på vej. Ingen af de nuværende patches lukker bagdøren direkte, og der spekuleres i om Golden Key hullet overhovedet kan lukkes helt.

Redaktør: jakobdam   |   Indsendt af: thimon   |   3   |   1904

Billede: copperhead

Et nyt startup-projekt ved navn Copperhead OS søger at løse sikkerhedsproblemerne på Android-platformen.

Copperhead OS udvikles af blot 2 udviklere, der befinder sig i Toronto. Copperhead OS er en ekstra sikret version af Android, hvor Grsecurity og PaX er integreret i distributionen. Derudover inkluderer operativsystemet mange forskellige udvidelser af sikkerheden, inklusive en udgave af OpenBSDs malloc-implementation, en mere sikker compiler, udvidede SELinux policies samt en function pointer beskyttelse i libc.

Copperhead OS understøtter kun Nexus-enhederne.

Chris Soghoian, teknolog hos "Speech, Privacy and Technology Project" hos American Civil Liberties Union, udtaler:

"Copperhead is probably the most exciting thing happening in the world of Android security today"

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1674

Billede: Flavio Takemoto, FreeImages.com

Ang Cui, chefforsker hos Red Balloon Security og nylig PhD-gradueret fra Columbia University, har på Def Con 2016 hackerkonferencen præsenteret måder at overtage kontrollen med en computerskærm på.

Ved eks. at få en bruger til at besøge en ondsindet hjemmeside, kan hackerne angribe skærmens firmware direkte, hvor de kan placere noget kode der afventer instruktioner.

Disse instruktioner kan afgives ved at få en bestemt pixel til at blinke - og dette kan gøres ved at brugeren blot ser en bestemt video eller tilgår et givent website. Den blinkende pixel fungerer dermed som en kommunikationsvej både til og fra skærmen.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1789

Billede: wikipedia

Den første Release Candidate af Linux Kernel version 4.8 er ude nu, hvilket betyder at en stable release er ved at være tæt på.

Der understøttes nu grafikkort baseret på NVidias Pascal-arkitektur i form af open-source Nouveau driveren. NVidia har desuden haft drivere til hvert Pascal-baseret grafikkort da disse blev lanceret.

Nouveau understøtter nu også AMD GPU overclocking - hvilket i første omgang kræver at man gør dette via terminalen, da der endnu ikke er lavet et grafisk interface til det.

En ny gruppe af SoC-løsninger understøttes også - heriblandt Broadcom BMC2837 SoC som findes i Raspberry Pi 3.

Der er derudover tilføjet Intel Virtual Button driver til bærbare baseret på Skylake-arkitekturen, KVM-opdateringer, en ny genstartsdriver til ARM-hardware og understøttelse af touchscreen på Microsoft Surface 3.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1636

Billede: Mario Alberto Magallanes Trejo, FreeImages.com

Nordisk Film har oprettet en ny division med titlen Nordisk Film Games. Nordisk Film Games skal investere et trecifret millionbeløb i nordiske spilfirmaer, hvor Nordisk Film Games vil have en minoritetsandel. Mikkel Weider, chef for Nordisk Film Games, udtaler at spilindustrien ligger som et naturligt område for Nordisk Film, hvor Nordisk Film allerede er distributør af Playstation i Norden.

Spil ligger rigtig godt til os: Vi er allerede aktive i playstation, vi distribuerer spil, og det at lave spil kan minde om det at lave en film: at arbejde med kreative mennesker og kommercialisere og markedsføre et kreativt produkt.
Mikkel Weider, Nordisk Film Games

Investeringen i spilbranchen er et resultat af en bugnende egenkapital i Nordisk Film, som sidste år udgjorde 5,6 milliarder kroner. Den danske spilbranche voksede med 36% fra 2014 til 2015 og udgjorde ifølge Producentforeningen 1,12 milliarder kroner, hvoraf eksporten var på 747 millioner kroner. Til sammenligning anslår McKinsey at den globale spilbranche udgjorde 94 milliarder dollars.

Janos Flösser fra Promentum Capital, der investerer i spilbranchen, mener at spilbranchen er en naturlig del af underholdningsbranchen, og at det er godt at Nordisk Film vil investere deri for at understøtte en strategi om at være tilstede på alle medieplatforme.

Redaktør: thimon   |   Indsendt af: thimon   |   2   |   1561

Billede: apple

Mange store teknologifirmaer har henover de seneste år introduceret dusører for fejlfinding. Et af dem der ikke tidligere har gjort det er Apple - men det har ændret sig nu.

Til Black Hat konferencen har Apples chef for Security Engineering and Architecture, Ivan Krstic, annonceret at Apple nu vil tilbyde dusører fra USD 20.000 - 200.000 til forskere der opdager sikkerhedsfejl i Apples produkter.

Desuden opfordrer Apple til at man donerer pengene til velgørenhed - og gør man det, vil Apple matche beløbet og selv donere dette beløb (såfremt de godkender institutionen).

I starten vil det nye program kun være for inviterede og således bestå af forskere. Årsagen er at Apple frygter at en åbning overfor offentligheden, kan oversvømme dem med falske fejlrapporter, der kan overskygge de reelle højrisikofejl der også kan forekomme.

Med tiden skal programmet dog udvides så alle kan byde ind.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1703

Billede:

DARPA har afviklet den første turnering i automatiseret hacking, Cyber Grand Challenge, hvor der var 7 deltagere. 

Turneringen skal vise at det er muligt for et computersystem at opdage, evaluere og lappe huller i softwaren før modstanderen kan udnytte dem. Derudover skulle computersystemet også opdage huller i modstandernes software og udnytte dem.

Selve turneringen blev afviklet som en capture-the-flag, hvor computersystemerne skulle forsvare og erobre modstandernes flag ved at lappe huller i deres egen software og udnytte huller i modstanderens software. 

Vinderen af turneringen blev ForAllSecure,der har udviklet Mayhem. Mayhem er baseret på software fra Carnegie Mellon University og består af alumi derfra. 

» Læs mere   |   Redaktør: thimon   |   Indsendt af: thimon   |   0   |   1575

Billede: microsoft

Den hypede opdatering til Windows 10 er ude nu, og den automatiske installation er i skrivende stund allerede begyndt.

Hvis du ikke vil vente kan du igangsætte opdateringen manuelt.

Der er en række nye features til Cortana og Ink, men i det store og hele er der ikke tale om massive ændringer til Windows 10.

Klik på "Læs mere"-linket nedenfor, for at se en gennemgang af de nye ting.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   4   |   2409

Billede: Flavio Takemoto, FreeImages.com

Sikkerhedseksperter fra sikkerhedsfirmaet Check Point Software, har påvist at over 10 millioner Android-enheder er inficeret med medlemmer af en farlig malware-familie, der automatisk giver root-adgang til enheden, og dermed kompromitterer alt sikkerhed.

Det drejer sig om malware-familien "HumminBad", der kan ramme ældre versioner af Android.

Root-adgangen bruges af et firma i Kina, der tjener over USD 300.000 hver måned, på ulovlige ondsindede reklamer som skubbes ud til de ramte Android-enheder.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1516

Billede: Jason Morrison, FreeImages.com

Landmænd i USA vil gerne kunne reparere den traktor de selv har købt og betalt for. Men John Deere påstår at de ikke har købt en traktor med derimod har "lejet" den på licens. Altså at kunden betaler for retten til at kunne betjene maskinen igennem dens levetid.

John Deere påstår at hvis en landmand selv udfører reperationer, er dette et klart brud på DMCA (Digital Millennium Copyright Act).

Redaktør: brostenen   |   Indsendt af: brostenen   |   1   |   2236